MPLSの概要

MPLS を使用する理由

MPLSは、転送テーブルの代わりにラベルを使用することで、転送テーブルの使用を削減します。スイッチの転送テーブルのサイズはシリコンによって制限されるため、宛先デバイスへの転送に正確なマッチングを使用する方が、より高度なハードウェアを購入するよりも安価です。さらに、MPLSでは、ネットワーク上のトラフィックのルーティング場所と方法を制御できます。これをトラフィックエンジニアリングと呼びます。

他のスイッチングソリューションの代わりにMPLSを使用する理由には、以下のものがあります。

• MPLS他の方法では互換性のない異なるテクノロジーを接続できます---サービスプロバイダは、ネットワーク内のさまざまな自律システムにクライアントを接続するときに、この互換性の問題を抱えています。さらに、MPLSには、パスの代替バックアップを提供する高速再ルートと呼ばれる機能があり、これによりスイッチに障害が発生した場合のネットワークの劣化を防ぎます。

• GRE(Generic Route Encapsulation)やVXLAN(Virtual Extensible Local Area Network)など、その他のIPベースのカプセル化は、トランスポートトンネル用とメタデータの2つの階層レベルのみをサポートします。仮想サーバーを使用するということは、複数の階層レベルが必要になることを意味します。例えば、トップオブラック(ToR)用に1つのラベル、サーバーを識別するエグレスポート用のラベル、仮想サーバー用に1つのラベルが必要です。

MPLSを使わない理由

MPLS対応ノードを自動検出するプロトコルはありません。MPLSプロトコルは、LSPのラベル値を交換するだけです。LSPは作成しません。

スイッチごとにMPLSメッシュを構築する必要があります。この反復プロセスにはスクリプトを使用することをお勧めします。

MPLSは、同じルートに複数の出口が存在する可能性のあるBGPから最適ではないトポロジーを隠します。

大規模なLSPは、通過する回線によって制限されます。これは、複数の並列LSPを作成することで回避できます。

MPLSの設定方法

MPLS用に設定する必要があるスイッチは3種類あります。

• エッジルーター/スイッチ(LER)またはイングレスノードをMPLSネットワークにラベル付けします。このスイッチはパケットをカプセル化します。

• ラベルスイッチングルーター/スイッチ(LSR)。MPLS ネットワークで MPLS パケットを転送する 1 つ以上のスイッチ MPLS。

• エグレスルーター/スイッチは、パケットがMPLSネットワークを離れる前に最後のラベルを削除する最後のMPLSデバイスです。

サービスプロバイダ(SP)は、ラベルスイッチングのみを行うバックボーンルーター/スイッチに対してプロバイダルーター(P)という用語を使用します。SPの顧客向けルーターは、プロバイダエッジルーター(PE)と呼ばれます。各顧客は、PE と通信するためにカスタマー エッジルーター(CE)を必要とします。顧客向けのルーターは、通常、パケットが CE に転送される前に、IP アドレス、L3VPN、L2VPN/疑似回線、VPLS を終端できます。

• MPLS LER(イングレス)スイッチとエグレススイッチを設定します
• MPLSのLSRの設定

MPLSプロトコルは何をするのですか?

MPLS(MPLS)は、インターネット技術タスクフォース(IETF)指定のフレームワークで、ネットワークを通過するトラフィックフローの指定、ルーティング、転送、スイッチングを提供します。さらに、MPLS:

• 異なるハードウェア間のフロー、マシン間のフロー、あるいは異なるアプリケーション間のフローなど、さまざまな粒度のトラフィックフローを管理するメカニズムを指定します。

• レイヤー2およびレイヤー3プロトコルから独立したままです。

• さまざまなパケット転送およびパケットスイッチング技術で使用されるシンプルな固定長ラベルにIPアドレスをマッピングする手段を提供します。

• RSVP(Resource ReSerVation Protocol)やOSPF(Open Shortest PathFirst)などの既存のルーティングプロトコルへのインターフェイス。

• IP、ATM、フレームリレーレイヤー2プロトコルをサポートします。

• 以下の追加テクノロジーを使用します。

  • FRR: MPLS 高速再ルートは、代替 LSP を事前にマッピングすることで、障害時のコンバージェンスを向上させます。

  • リンク保護/ネクストホップバックアップ:考えられるすべてのリンク障害に対して、バイパスLSPが作成されます。

  • ノード保護/ネクストホップバックアップ:スイッチ(ノード)に障害が発生するたびに、バイパスLSPが作成されます。

  • VPLS:MPLS 上でイーサネット マルチポイント スイッチング サービスを作成し、L2 スイッチの機能をエミュレートします。

  • L3VPN:IPベースのVPNを利用するお客様は、個別の仮想ルーティングドメインを取得します。

MPLS は他のプロトコルとどのようにインターフェイスしますか?

MPLS で動作するプロトコルには、次のようなものがあります。

• RSVP-TE:リソース予約プロトコル - トラフィックエンジニアリングは、LSP用に帯域幅を予約します。

• LDP:ラベル配布プロトコルは、MPLSパケットの配布に使用される事実上のプロトコルであり、通常、RSVP-TE内部をトンネル化するように設定されています。

• IGP:内部ゲートウェイプロトコルは、ルーティングプロトコルです。エッジルーター(PEルーター)は、外部(顧客)プレフィックスを交換するために、エッジルーター間でBGPを実行します。エッジおよびコア(P)ルーターは、IGP(通常はOSPFまたはIS-IS)を実行して、BGPネクストホップへの最適なパスを見つけます。P ルーターと PE ルーターは、LDP を使用して既知の IP プレフィックス(BGP ネクスト ホップを含む)のラベルを交換します。LDPは、ネットワークコア全体にエンドツーエンドのLSPを間接的に構築します。

• BGP:境界ゲートウェイプロトコル(BGP)により、ポリシーベースのルーティングを実行し、ポート179でTCPをトランスポートプロトコルとして使用して接続を確立できます。Junos OSルーティングプロトコルソフトウェアには、BGPバージョン4が含まれています。インターフェイスの設定は行わずBGP---MPLSでLDP/RSVPがラベルとパケット送信機能を確立します。BGPは、パケットが取るルートを自動的に決定します。

• OSPF および IS-IS:これらのプロトコルは、MPLS PE と CE 間のルーティングに使用されます。Open Shortest Path First(OSPF)は、おそらく大企業ネットワークで最も広く使用されている内部ゲートウェイプロトコル(IGP)です。別のリンクステート動的ルーティングプロトコルであるIS-ISは、大規模なサービスプロバイダネットワークでより一般的です。顧客に対してL3VPNを実行していると仮定すると、PEとCEの間のSPエッジで、プラットフォームがサポートする任意のプロトコルをVRF対応インスタンスとして実行できます。

Cisco MPLSを使用したことがある場合、知っておくべきことは何でしょうか?

シスコネットワークスとジュニパーネットワークスは、異なるMPLS用語を使用しています。

MPLSのメリット

MPLSには、従来のパケット転送に比べて以下のような利点があります。

• 異なるポートに到着するパケットには、異なるラベルを割り当てることができます。

• 特定のプロバイダーエッジ(PE)スイッチに到着するパケットには、別のPEスイッチでネットワークに入る同じパケットとは異なるラベルを割り当てることができます。その結果、イングレスPEスイッチに依存する転送の決定を簡単に行うことができます。

• 場合によっては、パケットがネットワーク内を移動するときに、通常の動的ルーティングアルゴリズムによって選択されたルートをたどるのではなく、パケットがネットワークに入る時点またはそれ以前に明示的に選択された特定のルートを強制的にたどらせることが望ましい場合があります。MPLSでは、ラベルを使用してルートを表すことができるため、パケットが明示的なルートのIDを伝送する必要はありません。

MPLSとトラフィックエンジニアリングのその他のメリット

MPLSは、Junos OSトラフィックエンジニアリングアーキテクチャのパケット転送コンポーネントです。トラフィックエンジニアリングは、以下のような機能を提供します。

• ネットワーク内のボトルネックや輻輳するポイントを回避するプライマリパスをルーティングします。

• プライマリパスが単一または複数の障害に直面した場合に、トラフィックをどのように再ルーティングするかを正確に制御します。

• ネットワークの特定のサブセットが過剰利用され、潜在的な代替パスに沿った他のサブセットが過小利用されないようにすることで、利用可能な集約帯域幅と長距離ファイバーを効率的に使用できるようにします。

• 運用効率を最大化します。

• パケットロスの最小化、長時間の輻輳の最小化、スループットの最大化により、ネットワークのトラフィック指向の性能特性を強化します。

• マルチサービスインターネットをサポートするために必要なネットワークの性能特性(損失率、遅延変動、転送遅延など)を統計的に束縛する強化。

サポートされている機能

このセクションの表は、QFXシリーズ、EX4600、EX4650スイッチ、およびそれらが導入されたJunos OSリリースでサポートされているMPLS機能を示しています。 表1 に、QFX10000スイッチの特長を示します。 表2 は、QFX3500、QFX5100、QFX5120、QFX5110、QFX5200、QFX5210スイッチの機能を示しています。表3は 、EX4600およびEX4650スイッチの機能を示しています。

QFX10000 スイッチの MPLS 制限

• エグレスプロバイダーエッジ(PE)スイッチとして導入されたスイッチにMPLSファイアウォールフィルターを設定しても、効果はありません。

• [edit protocols mpls]階層レベルでrevert-timerステートメントを設定しても効果はありません。

• これらのLDP機能は、QFX10000スイッチではサポートされていません。

  • LDPマルチポイント

  • LDPリンク保護

  • LDP双方向転送検出(BFD)

  • LDP運用、管理、管理(OAM)

  • LDP マルチキャスト専用高速再ルート(MoFRR)

• UNI上のPseudowire-over-aggregatedイーサネットインターフェイスはサポートされていません。

• MPLS-over-UDP トンネルは、以下ではサポートされていません。

  • MPLS TTL伝搬

  • トンネル開始点でのIPフラグメント化

  • RSVP LSPラベルのCoS書き換えルールと優先度伝搬(イングレストンネルのみ)

  • プレーンIPv6

  • マルチキャストトラフィック

  • トンネルの開始点とエンドポイントのファイアウォールフィルター

  • CoSトンネルエンドポイント

  注:

  MPLS-over-UDP トンネルは、対応する RSVP-TE、LDP、または BGP-LU トンネルが宛先ルートで利用できない場合のみ作成されます。

EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210スイッチでのMPLSの制限

• MPLSサポートはスイッチによって異なります。EX4600スイッチは基本的なMPLS機能のみをサポートしますが、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210スイッチは、より高度な機能の一部をサポートしています。詳細については、「 QFXシリーズおよびEX4600スイッチでのMPLS機能サポート 」を参照してください。

• QFX5100スイッチでは、TCAMルールを使用して、MPLSコア上のIRB(統合型ブリッジングおよびルーティング)インターフェイスの設定がスイッチで実装されます。これは、スイッチのチップ制限の結果であり、限られた量のTCAMスペースしか許可されません。IRB には 1K TCAM スペースが割り当てられています。複数の IRB が存在する場合は、スイッチに十分な TCAM 空き容量があることを確認してください。TCAM スペースを確認するには、「 Junos OS 12.2X50-D20 以降の QFX デバイスでの TCAM フィルター スペースの割り当てと検証」を参照してください。

• (QFX5100、QFX5110、QFX5120、QFX5200、QFX5210、EX4600) flexible-ethernet-services カプセル化がインターフェイスで設定され、CE接続された論理インターフェイスで vlan-bridge カプセル化が有効になっている場合、同じインターフェイスの別の論理ユニットでもVLAN CCCカプセル化を有効にすると、スイッチはパケットを破棄します。以下の組み合わせは1つだけ設定でき、両方は設定できません。

  または:

• 集合型イーサネット(AE)インターフェイス上のレイヤー2回線は、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210スイッチではサポートされていません。

• レイヤー 2 回線ローカル スイッチングは、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210 スイッチではサポートされていません。

• EX4600、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210スイッチは、異なるルーティングインスタンスで構成されたループバックフィルターのVRFマッチに依存しません。ルーティングインスタンスごとのループバックフィルター(lo0.100、lo0.103、lo0.105など)はサポートされていないため、予期しない動作を引き起こす可能性があります。マスタールーティングインスタンスにのみループバックフィルター(lo0.0)を適用することをお勧めします

• EX4600およびEX4650スイッチでは、同じIPアドレスに対して受け入れ条件と拒否条件の両方を持つループバックフィルターが設定されており、RSVPパケットの送信元IPまたは宛先IPのいずれかにそのIPアドレスがある場合、受け入れ条件が拒否条件よりも優先順位が高くても、それらのRSVPパケットはドロップされます。設計上、スイッチがIP OPTION付きのRSVPパケットを受信すると、パケットはCPUにコピーされ、元のパケットは破棄されます。RSVP パケットはドロップのマークが付けられているため、受け入れ条件はこれらのパケットを処理せず、拒否条件はパケットをドロップします。

• リンクで保護された高速再ルートレイヤー2回線では、200〜300ミリ秒のトラフィックコンバージェンス遅延が発生する場合があります。

• QFXシリーズスイッチまたはBGPラベル付きルートのルートリフレクタとして導入されたEX4600スイッチで([edit protocols bgp family inet]階層レベルでlabeled-unicastステートメントを使用して)BGPラベル付きユニキャストアドレスファミリーを設定すると、ルートリフレクタでパス選択が行われ、単一の最適なパスがアドバタイズされます。これにより、BGPマルチパス情報が失われます。

• 通常のインターフェイスでの高速再ルート(FRR)はサポートされていますが、FRRの include-all および include-any オプションはサポートされていません。 高速再ルートの概要を参照してください。

• FRR は、MPLS over IRB インターフェイスではサポートされていません。

• MPLSベースのCCC(回線クロスコネクト)はサポートされておらず、回線ベースの疑似配線のみがサポートされます。

• L2回線のユーザーツーネットワークインターフェイス(UNI)ポートでのリンクアグリゲーショングループ(LAG)の設定はサポートされていません。

• RSVP およびディスカバリーにおける MTU シグナリングは、コントロール プレーンでサポートされています。ただし、これはデータプレーンで適用することはできません。

• L2回線ベースの疑似配線では、L2回線ネイバーに到達するために複数の等価コストRSVP LSPが利用可能な場合、1つのLSPがランダムに転送に使用されます。この機能を使用して、特定のL2回線トラフィックのLSPを指定し、MPLSコアのトラフィックを負荷分散します。

• エグレスプロバイダーエッジ(PE)スイッチとして導入されたスイッチにMPLSファイアウォールフィルターを設定しても、効果はありません。

• family mplsのファイアウォールフィルターとポリサーは、MPLSネットワークで純粋なラベルスイッチングルーター(LSR)として機能するQFX5100スイッチでのみサポートされています。純粋な LSR は、受信ラベルの指示のみに基づいてパスを切り替えるトランジット ルーターです。family mplsのファイアウォールフィルターとポリサーは、QFX5100イングレスおよびエグレスのプロバイダーエッジ(PE)スイッチではサポートされていません。これには、最後から 2 番目のホップ ポッピング(PHP)を実行するスイッチが含まれます。

• [edit protocols mpls]階層レベルでrevert-timerステートメントを設定しても効果はありません。

• EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、およびQFX5210スイッチのハードウェア制限は次のとおりです。

  • ラベルスワップが行われていない場合、MPLSエッジスイッチでは最大3枚のラベルのプッシュがサポートされています。

  • ラベルスワップが完了した場合、MPLSエッジスイッチでは最大2枚のラベルのプッシュがサポートされています。

  • ラインレートでのポップは、最大2つのラベルでサポートされています。

  • グローバル ラベル スペースはサポートされていますが、インターフェイス固有のラベル スペースはサポートされていません。

  • BOS=1 の PHY ノード上の MPLS ECMP は、単一ラベルではサポートされていません。

  • Broadcomチップを搭載したQFXシリーズスイッチは、Sビット(S-0およびS-1)が異なる同じラベルに対して、個別のネクストホップをサポートしていません。これには、QFX3500、QFX3600、EX4600、QFX5100、QFX5200スイッチが含まれます。

  • EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210スイッチでは、MPLS MTUコマンドによって予期しない動作が発生することがあります。これは、このプラットフォームのSDKチップセットの制限によるものです。

• これらのLDP機能は、EX4600、EX4650、QFX5100、QFX5110、QFX5120、QFX5200、QFX5210スイッチではサポートされていません。

  • LDPマルチポイント

  • LDPリンク保護

  • LDP双方向転送検出(BFD)

  • LDP運用、管理、管理(OAM)

  • LDP マルチキャスト専用高速再ルート(MoFRR)

• 同一物理インターフェイス上でユニットを family mpls で設定し、ユニットを encapsulation vlan-bridge で設定することは、EX4600、EX4650、QFX5100、QFX5110、またはQFX5120ではサポートされていません。

QFX5100バーチャルシャーシおよびバーチャルシャーシファブリックスイッチのMPLS制限

以下の MPLS 機能は、QFX5100 VC および QFX5100 VCF スイッチではサポートされていません。

• ネクストホップLSP

• BFDトリガーFRRを含むBFD

• BGP ベースの L2 VPN( RFC 6624 参照)

• VPLS

• 拡張VLAN CCC

• イーサネットOAMを使用した疑似回線保護

• 擬似配線のローカルスイッチング

• VCCVに基づく疑似配線障害検出

• Broadcom チップセットを搭載した QFXシリーズ スイッチは、異なるSビット(S-0およびS-1)を持つ同じラベルの個別のネクスト ホップをサポートしていません。これには、QFX3500、QFX3600、EX4600、QFX5100、QFX5200スイッチが含まれます。

QFX3500 スイッチの MPLS 制限

• QFXシリーズスイッチまたはBGPラベル付きルートのルートリフレクタとして導入されたEX4600スイッチで([edit protocols bgp family inet]階層レベルでlabeled-unicastステートメントを使用して)BGPラベル付きユニキャストアドレスファミリーを設定すると、ルートリフレクタでパス選択が行われ、単一の最適なパスがアドバタイズされます。これにより、BGPマルチパス情報が失われます。

• 高速再ルートはサポートされていますが、高速再ルートの include-all および include-any オプションはサポートされていません。詳細については、「 高速再ルートの概要 」を参照してください。

• MPLSベースのCCC(回線クロスコネクト)はサポートされておらず、回線ベースの疑似配線のみがサポートされます。

• RSVP およびディスカバリーにおける MTU シグナリングは、コントロール プレーンでサポートされています。ただし、これはデータプレーンで適用することはできません。

• レイヤー 2(L2)回線ベースの疑似配線では、複数の等価コスト RSVP ラベルスイッチ パス(LSP)が L2 回線ネイバーに到達できる場合、1 つの LSP がランダムに転送に使用されます。この機能を使用して、特定のL2回線トラフィックのLSPを指定し、MPLSコアのトラフィックを負荷分散します。

• エグレスプロバイダーエッジ(PE)スイッチとして導入されたスイッチにMPLSファイアウォールフィルターを設定しても、効果はありません。

• [edit protocols mpls]階層レベルでrevert-timerステートメントを設定しても、効果はありません。